, и ħabbret it-tqegħid tal-"» għal-listi ta' revoka taċ-ċertifikati. L-użu ta' dan iċ-ċertifikat ta' l-għeruq issa jirriżulta fi twissija ta' sigurtà f'Firefox, Chrome/Chromium, u Safari, kif ukoll prodotti derivattivi bbażati fuq il-kodiċi tagħhom.
Ejja nfakkru li f'Lulju fil-Każakstan kien hemm installazzjoni ta 'kontroll tal-gvern fuq traffiku sikur lejn siti barranin bl-iskuża tal-protezzjoni tal-utenti. Abbonati ta 'numru ta' fornituri kbar ġew ordnati jinstallaw ċertifikat ta 'għeruq speċjali fuq il-kompjuters tagħhom, li jippermetti lill-fornituri biex jinterċettaw bil-kwiet it-traffiku encrypted u jdaħħlu konnessjonijiet HTTPS.
Fl-istess ħin kien hemm jipprova juża dan iċ-ċertifikat fil-prattika biex jiffoka t-traffiku lejn Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube u riżorsi oħra. Meta ġiet stabbilita konnessjoni TLS, iċ-ċertifikat reali tas-sit fil-mira ġie sostitwit b'ċertifikat ġdid iġġenerat fuq il-fly, li kien immarkat mill-browser bħala affidabbli jekk iċ-"ċertifikat tas-sigurtà nazzjonali" kien miżjud mill-utent mal-maħżen taċ-ċertifikat tal-għeruq. , peress li ċ-ċertifikat finta kien marbut b'katina ta' fiduċja maċ-“ċertifikat tas-sigurtà nazzjonali”. Mingħajr ma ġie installat dan iċ-ċertifikat, ma kienx possibbli li tiġi stabbilita konnessjoni sigura mas-siti msemmija mingħajr ma tuża għodod addizzjonali bħal Tor jew VPN.
L-ewwel tentattivi biex tispija fuq konnessjonijiet sikuri fil-Każakstan saru fl-2015, meta l-gvern tal-Każakstan tiżgura li ċ-ċertifikat ta 'l-għeruq ta' l-awtorità ta 'ċertifikazzjoni kkontrollata huwa inkluż fil-maħżen taċ-ċertifikat ta' l-għeruq ta 'Mozilla. L-awditjar żvelat intenzjoni li jintuża dan iċ-ċertifikat biex jispija fuq l-utenti u l-applikazzjoni ġiet miċħuda. Sena wara fil-Każakstan kien hemm
emendi għal-Liġi "Dwar il-Komunikazzjoni", li jeħtieġu l-installazzjoni ta 'ċertifikat mill-utenti nfushom, iżda fil-prattika, l-infurzar ta' dan iċ-ċertifikat beda biss f'nofs Lulju 2019.
Ġimagħtejn ilu, l-introduzzjoni ta’ “ċertifikat tas-sigurtà nazzjonali” bl-ispjegazzjoni li dan kien qed jittestja biss it-teknoloġija. Il-fornituri ngħataw struzzjonijiet biex jieqfu jimponu ċertifikati fuq l-utenti, iżda fi żmien ġimagħtejn mill-implimentazzjoni, ħafna utenti tal-Każakistan kienu diġà installaw iċ-ċertifikat, u għalhekk il-potenzjal għall-interċettazzjoni tat-traffiku ma sparixxax. Bl-istralċ tal-proġett, żdied ukoll il-periklu li ċwievet ta 'encryption assoċjati maċ-"ċertifikat tas-sigurtà nazzjonali" jaqgħu f'idejn oħra bħala riżultat ta' tnixxija tad-dejta (iċ-ċertifikat iġġenerat huwa validu sal-2024).
Ċertifikat impost li ma jistax jiġi rrifjutat jikser l-iskema ta 'verifika għaċ-ċentri ta' ċertifikazzjoni, peress li l-awtorità li ġġenerat dan iċ-ċertifikat ma għaddietx minn verifika tas-sigurtà, ma qablitx mar-rekwiżiti għaċ-ċentri ta 'ċertifikazzjoni u mhix obbligata li ssegwi r-regoli stabbiliti, i.e. jista' joħroġ ċertifikat għal kwalunkwe sit lil kull utent taħt kwalunkwe skuża.
Mozilla jemmen li tali attività ddgħajjef is-sigurtà tal-utent u tmur kontra r-raba' prinċipju , li tqis is-sigurtà u l-privatezza bħala fatturi fundamentali.
Sors: opennet.ru